本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
平均回复时间
平均响应时间是开始对可能发生的安全事件做出初步响应所需的平均时间。具体而言,这是从最初发出警报或发现可能的安全事件到采取首次响应措施之间的时间。这类似于平均确认时间,但与对情况的简单识别或确认相比,这是对特定响应动作(例如,获取系统数据,包含系统)的衡量。
您可以使用此指标来跟踪您应对安全事件的准备情况。如前所述,做好准备是有效应对的关键。请参阅本文档的准备章节。
平均响应时间越长,就越需要验证您的团队是否都接受了有关如何应对的适当培训,以便有效地记录和利用响应流程。平均响应时间越短,您的团队就越能更好地确定对已确定的警报的适当响应,并执行所需的响应操作,从而开始恢复安全运营的旅程。
